Les entreprises et les fraudeurs jouent au jeu du chat et de la souris. Alors que les premières tentent, avec plus ou moins de succès, de se protéger, les seconds leur cherchent des noises avec de plus en plus d’insistance. En 2015, 93 % des entreprises ont été victimes (d’au moins) une tentative de fraude au cours de l’année écoulée contre 77 % en 2014. 20 % des entreprises interrogées ont même connu plus de 10 tentatives sur la même période, contre 17 % l’an passé. Dans le détail, les désormais célèbres « fraudes au Président » représentent toujours la majorité des cas de tentatives de fraude (55 %). Suivent les faux fournisseurs (47 %), les autres usurpations d’identité des banques aux avocats en passant par les commissaires aux comptes (35 %), les cyberfraudes (32 %) et les faux clients (28 %). Les fraudeurs redoublent d’ingéniosité pour réussir leurs attaques. Ils parviennent très facilement à reconstituer les organigrammes et connaissent tous les ressorts du business pour rendre leurs histoires crédibles.
Un sujet de direction générale
30 % des entreprises avouent qu’elles n’ont pas réussi à déjouer toutes les tentatives de fraude – soit 10 points de plus qu’en 2014 – et témoignent des axes d’amélioration sur lesquels elles peuvent travailler pour parfaire leur protection. Elles s’appuient d’abord sur un bon dosage de réaction humaine (93 %) et de procédures de contrôle interne (76 %) sur lesquels il ne faut pas trop compter pour être complètement abrité. Il est nécessaire que le tabou se lève et que les gens parlent en ayant été préalablement sensibilisés via des formations internes que seulement 63 % des entreprises ont mis en place. Autre point négatif : si 88 % des comités de direction des entreprises interrogées ont été sensibilisés aux risques de fraude, 46 % des sociétés n’ont aucun dispositif dédié à la question et 71 % n’ont pas créé de fonction pour mener la lutte contre les fraudeurs.
La gestion des risques en général et de la fraude en particulier est un sujet de direction générale. L’implication des directions financières auprès des directions générales est donc prépondérante et capitale pour que ces dernières conduisent le top management à mettre en place et sponsoriser des formations de sensibilisation et des procédures adéquates. Or, en moyenne, à peine un quart des directions générales pilotent directement cette bataille stratégique, contre 53 % des directeurs financiers, 15 % des directeurs informatique et 9 % des directeurs de l’audit interne.
Soigner la réaction et la prévention
Ainsi, en France, 68 % des entreprises ne disposent pas de plan d’urgence à activer en cas de fraude. Pourtant, la réaction dans les premières 24-48h est déterminante pour espérer pouvoir bloquer des transferts de fonds. À ce titre, deux réflexes à adopter : la notification des banques et le dépôt de plainte pénale. Mais, une bonne politique de prévention peut éviter de devoir agir a posteriori. Cela peut commencer par la réalisation d’une cartographie des risques : elle permet d’évaluer ses points de vulnérabilité, de se doter des bons outils d’alerte, de modifier certaines pratiques, voire de rassurer en interne car la fraude peut être très mal vécue par les collaborateurs. Une autre solution préventive : l’assurance contre le risque de fraude qui peut permettre de pallier la perte de chiffre d’affaires liée à une éventuelle suspension d’activité. C’est un moyen de faire face à l’imprévisible et de sécuriser sa trésorerie, en couvrant et indemnisant les pertes.
Ces dispositifs, j’en suis conscients, paraissent lourds à mettre en place notamment pour la très grande majorité de nos entreprises de Dordogne, qui sont essentiellement des PME. Pourtant, ils sont désormais essentiels : la fraude numérique « se démocratise », hélas. Et elle n’est plus le seul problème des grands groupes. Intervenir en amont, en prévention, permettra à vous, dirigeants, de vous sécuriser, mais également de rendre vos collaborateurs plus vigilants et plus réactifs en cas d’alerte.